Elyse Betters Picaro (dengan elemen grafis dari Ameythyststudio, Aleriimingirov, dan Romansa design art via Canva) / ZDNET
Memberikan ponsel Anda extra juice lewat stasiun pengisian publik memang praktis, tapi belum tentu aman. Seperti dijelaskan dalam laporan terbaru dari NordVPN, pelaku kejahatan siber kini menggunakan trik bernama choicejacking, di mana mereka bisa mentransfer data dari ponsel Anda ke perangkat yang disamarkan sebagai charger.
Apa itu choicejacking?
Dengan metode baru ini, perangkat jahat yang terlihat seperti stasiun pengisian atau port biasa memanipulasi berbagai fungsi di ponsel Anda. Akibatnya, ponsel terkoneksi ke perangkat tersebut dalam mode transfer data tanpa seizin atau pengetahuan Anda. Begitu terhubung, perangkat pelaku bisa mengakses dan mencuri foto, dokumen, kontak, serta file pribadi lainnya.
"Choicejacking sangat berbahaya karena memanipulasi perangkat untuk mengambil keputusan yang tidak diinginkan pengguna—tanpa mereka sadari," kata Adrianus Warmenhoven, penasihat keamanan siber di NordVPN, dalam laporannya. "Entah itu memberikan akses data atau mengunduh malware, serangan ini memanfaatkan kepercayaan kita dalam berinteraksi sehari-hari dengan ponsel."
Peningkatan dari juicejacking
Choicejacking sebenarnya evolusi lebih canggih dari juicejacking. Dengan juicejacking, peretas memasang perangkat lunak di stasiun pengisian di bandara atau tempat umum lainnya untuk mencuri data dari ponsel yang terhubung. Terkadang, ponsel bisa terkunci, membuat Anda tak bisa menghentikan transfer sebelum terlambat.
Juicejacking pertama kali muncul pada 2011. Namun, pengembang sistem operasi ponsel berhasil menangkal ancaman ini. Misalnya, jika stasiun pengisian mengklaim mendukung Media Transfer Protocol (MTP) atau Picture Transfer Protocol (PTP), artinya itu bisa jadi perangkat peretas. Pengguna lalu diberi pilihan: mengizinkan transfer data atau sekadar mengisi daya.
Tapi, peneliti dari Graz University of Technology di Austria menemukan cara mem-bypass proteksi tingkat OS. Perangkat jahat kini bisa menyamar sebagai input device USB atau Bluetooth untuk mengaktifkan mode transfer data. Metode ini memengaruhi Android dan kadang iOS, menggunakan keystroke injection, buffer overflow, atau penyalahgunaan protokol—bahkan bisa selesai dalam 133 milidetik.
"Choicejacking adalah evolusi berbahaya dari ancaman pengisian daya publik," tambah Warmenhoven. "Dengan satu prompt menipu, penyerang bisa mengelabui orang untuk mengaktifkan transfer data, berpotensi membocorkan file pribadi. Port USB publik tidak boleh dianggap aman—kesadaran adalah pertahanan utama."
Cara mencegah choicejacking
NordVPN memberikan beberapa tips:
- Pastikan ponsel selalu diperbarui dengan versi OS dan patch keamanan terbaru.
- Jangan biarkan baterai ponsel di bawah 10% agar tidak perlu mengisi daya di tempat umum.
- Bawa power bank atau baterai eksternal alih-alih mengandalkan stasiun pengisian publik.
- Hindari port USB di bandara/hotel—gunakan adapter dan kabel sendiri dengan colokan AC standar.
- Jika memungkinkan, aktifkan mode "charge only" untuk mencegah transfer data tak diinginkan.
Dapatkan berita terbaru setiap pagi lewat Tech Today newsletter.